Configuración Básica del Firewall Zyxel - Objetos, Zonas, NAT, VPN y más! (USG / FLEX / ATP)

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Esta guía explicará el concepto de Objetos, Zonas, Grupos, interfaces, NAT, Firewall y Enrutamiento.

Objetos

Es importante entender cómo funcionan nuestros firewalls; en el núcleo de la configuración están los objetos.

Cuando entiendes cómo funcionan los objetos, es fácil y eficiente administrar nuestros dispositivos.

Por ejemplo, al configurar NAT, es conveniente que puedas usar objetos, para que no tengas que especificar una dirección IP varias veces, sino que puedas reutilizar el objeto, que solo tienes que crear una vez. En este escenario, vamos a crear un objeto de dirección para un host que se usará en NAT.

Naveguemos a:

Configuration > Object > Address > Add

Cuando hayas especificado el host como un objeto, podrás usarlo al crear una regla NAT, en lugar de tener que especificar la IP manualmente, luego cuando necesites permitir tráfico desde el firewall hacia ese host específico, puedes reutilizar el objeto nuevamente. Para más información sobre cómo crear NAT, vea abajo:

Configuración de Regla NAT en un USG (Redirección de Puertos)

Zonas

Para una gestión más sencilla, las zonas pueden ser útiles. Por ejemplo, una VLAN y una LAN pueden comunicarse entre sí si están en la misma zona, esto elimina el proceso de otorgar acceso por separado.

Esto también funciona al revés, si deseas separar el acceso de una LAN y VLAN, esto también se puede hacer.

Las zonas pueden configurarse navegando a:

Configuration > Object > Zone

Las zonas pueden usarse como agrupaciones, que pueden utilizarse en reglas de firewall, políticas de seguridad e interfaces.

Para resumir; administra las interfaces en diferentes zonas según tus necesidades. Puedes configurar reglas de firewall para el paso de datos entre zonas o incluso entre interfaces y/o túneles VPN en una zona.

Para más información sobre el ejemplo de separación de VLAN y zonas, vea abajo:

Separar VLANs en un ZyWALL/USG

Grupos

Similar a las zonas, podemos usar grupos para agrupar usuarios, direcciones, hosts u objetos en general.

El mejor ejemplo sería el grupo de servicios "Default allow WAN to Zywall", donde podemos configurar qué servicios están permitidos para acceder desde WAN hacia el Zywall.

Naveguemos a:

Configuration > Object > Service > Service Group

Selecciona el grupo apropiado y haz clic en editar, aquí se pueden hacer los cambios deseados para eliminar, por ejemplo, el acceso SSH o HTTPS desde WAN.

Como se mencionó, también es posible agrupar usuarios, direcciones y horarios.

Para más información sobre grupos, vea el artículo abajo para grupos de servicios:

Zywall / USG - Ping WAN

Interfaces

Esta sección puede usarse para configurar roles de puertos, VLANs, haciendo cambios centrales en la red cambiando por ejemplo la dirección LAN y configuraciones relacionadas con DHCP.

Por ejemplo, cambiar una subred puede hacerse entrando en la siguiente ruta:

Configuration > Network > Interface > Ethernet

Selecciona la LAN / WAN apropiada y haz clic en editar, realiza los cambios deseados y haz clic en aplicar.

Para más información sobre este tema, por favor vea la guía de VLAN abajo:

Cómo configurar VLAN en dispositivo USG

NAT

La traducción de direcciones de red (NAT), también a veces llamada redirección de puertos. Esto se usa si, por ejemplo, tienes un servidor y quieres otorgar acceso a él desde Internet.

La configuración de NAT puede hacerse aquí:

Configuration > Network > NAT

Para instrucciones detalladas, por favor vea más abajo;

Servidor Virtual vs. NAT 1:1

Configuración de Regla NAT en un USG (Redirección de Puertos)

Firewall

Esta sección se usa para controlar el firewall real del dispositivo, también referido como Política de Seguridad - Control de Políticas en nuestros dispositivos. La política de seguridad se encuentra en la siguiente ruta:

Configuration > Security Policy > Policy Control

En esta sección puedes crear, eliminar y modificar reglas de firewall, por favor vea abajo para más información:

Agregar una regla simple de firewall/política de seguridad en tu ATP/USG FLEX/USG/ZyWall-Gateway

Enrutamiento

En esta sección, puedes crear rutas estáticas, rutas de políticas y más para enrutar el tráfico real en tu red. Para acceder a esta sección, navega a:

Configuration > Network > Routing

Dependiendo de los criterios, las rutas pueden configurarse para enrutar tráfico específico, para más información, por favor vea aquí: Rutas de Política (USG/VPN/ATP) - Diferentes escenarios de uso y configuraciones

VPN

Con el firewall Zyxel, tienes la opción de crear diferentes tipos de VPNs, por ejemplo, SSL VPN, L2TP sobre IPsec, o por ejemplo VPN site-to-site. Puedes elegir crear la VPN mediante nuestro asistente incorporado o manualmente. Para acceder a esta sección, navega a:

Configuration > VPN

Para una guía sobre cómo crear L2TP sobre IPsec para acceso remoto usando el asistente, por favor vea abajo:

Cómo usar el Asistente de Configuración VPN para crear una VPN L2TP en ZyWALL/USG

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 7 de 13
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.